Kaspersky Lab: luka w produktach Adobe
2011-03-16 09:46
Kaspersky Lab informuje o pojawieniu się zagrożeń wykorzystujących nową lukę w produktach Adobe, która pozwala na zdalne uruchomienie dowolnego programu na atakowanym komputerze. Problem dotyczy aplikacji Adobe Flash Player oraz Adobe Reader i Acrobat. Luka (CVE-2011-0609) została zaklasyfikowana jako krytyczna.
Przeczytaj także: Acrobat Connect Pro: konferencje on-line
Obserwowane przez analityków z Kaspersky Lab ataki wykorzystują szkodliwy plik SWF, który jest osadzony wewnątrz arkusza XLS przeznaczonego dla aplikacji Excel. Wykorzystanie luki we Flashu wymaga otwarcia szkodliwego arkusza XLS przez potencjalną ofiarę ataku, jednak aby to osiągnąć, cyberprzestępca musi jedynie stworzyć atrakcyjną nazwę pliku.Nietrudno domyślić się, dlaczego cyberprzestępcy wykorzystują Excela do przeprowadzania ataków – pozwala to na łatwe dokonanie ataku za pośrednictwem poczty e-mail. Dlatego, po otrzymaniu nieoczekiwanych plików XLS należy zachować szczególną ostrożność, a także dokonać ich dodatkowego skanowania antywirusowego.
„Być może jestem staroświecki, ale nie widzę sensu w osadzaniu plików SWF wewnątrz dokumentów Excela” - mówi Roel Schouwenberg, analityk zagrożeń z Kaspersky Lab. „Według mnie, jest to wyraźny przykład przerostu funkcjonalności w produkcie, co prowadzi do problemów związanych z bezpieczeństwem. Dlatego byłoby idealnie, gdyby Microsoft pozwolił nam wyłączyć te zbędne dla niektórych funkcje lub gdyby Adobe nie dopuszczał do takiej integracji, tym samym zmniejszając pole rażenia potencjalnych ataków".
Firma Adobe opublikuje łatę w tygodniu rozpoczynającym się od 21 marca. Reader X zostanie załatany dopiero 14 czerwca, ponieważ, według Adobe, jego „tryb chroniony” zapewnia wystarczające bezpieczeństwo.
Przeczytaj także:
![Adobe Acrobat 8]( "Adobe Acrobat 8 [© Nmedia - Fotolia.com]")
Adobe Acrobat 8
Adobe Acrobat 8
oprac. : Katarzyna Sikorska / eGospodarka.pl
Więcej na ten temat:
zagrożenia internetowe, Adobe, Adobe Flash Player, Adobe Reader, Adobe Acrobat, luki w oprogramowaniu
Przeczytaj także
Najnowsze w dziale Wiadomości
-
![Kobiety na rynku pracy: mniejsze ambicje czy większe bariery?]( "Kobiety na rynku pracy: mniejsze ambicje czy większe bariery? [© Freepik]")
Kobiety na rynku pracy: mniejsze ambicje czy większe bariery?
-
![KLM wprowadza taryfę "basic" bez bagażu podręcznego - podróż tylko z małą torbą pod fotel]( "KLM wprowadza taryfę \"basic\" bez bagażu podręcznego - podróż tylko z małą torbą pod fotel [© wygenerowane przez AI]")
KLM wprowadza taryfę "basic" bez bagażu podręcznego - podróż tylko z małą torbą pod fotel
-
![Pokolenie Z w pracy: jak różnią się priorytety i oczekiwania młodych pracowników w Polsce]( "Pokolenie Z w pracy: jak różnią się priorytety i oczekiwania młodych pracowników w Polsce [© wygenerowane przez AI]")
Pokolenie Z w pracy: jak różnią się priorytety i oczekiwania młodych pracowników w Polsce
-
![Nie tylko cena. Co naprawdę przyciąga klientów i buduje ich lojalność?]( "Nie tylko cena. Co naprawdę przyciąga klientów i buduje ich lojalność? [© Freepik]")
Nie tylko cena. Co naprawdę przyciąga klientów i buduje ich lojalność?
![Wakacyjny detoks cyfrowy – ilu Polaków rezygnuje z internetu na urlopie? [© Freepik]](https://s3.egospodarka.pl/grafika2/korzystanie-z-internetu/Wakacyjny-detoks-cyfrowy-ilu-Polakow-rezygnuje-z-internetu-na-urlopie-267725-50x33crop.jpg "Wakacyjny detoks cyfrowy – ilu Polaków rezygnuje z internetu na urlopie? [© Freepik]")
Wakacyjny detoks cyfrowy – ilu Polaków rezygnuje z internetu na urlopie?
